基于比特币区块链的公共无线局域网访问控制隐私保护研究.docx 24页

1 引言公共无线局域网广泛部署在机场、火车站和公园等公共场所，为用户提供无处不在的网络连接，使用户可以将大部分流量从智能手机卸载到公共无线局域网，以缓解移动网络流量拥塞问题。 由于无线连接是开放和分布式的，网络服务提供商通常通过用户身份验证方案来实现对公共无线局域网的访问控制，以防止未经授权的用户和恶意攻击者访问公共无线局域网。 在当前的身份验证方案（如 WPA2）中，不诚实的网络服务提供商可以通过跟踪用户何时何地连接到公共无线局域网中的哪个 Wi-Fi 热点来推断用户的移动模式和其他敏感信息 [1]，从而威胁用户的隐私。 在这种情况下，匿名身份验证可以提供安全、隐私保护的身份验证和访问控制。 匿名认证方案可以隐藏用户的真实身份，使认证服务器无法关联同一用户的多次访问。 然而，绝对匿名会产生新的问题。 因为所有匿名用户看起来都一样，所以 ISP 无法惩罚执行恶意行为的匿名用户。 为了约束用户行为并保护公共WLAN免受滥用和攻击，匿名认证方案应该是可问责的。 也就是说，匿名认证方案应该允许网络服务提供商阻止恶意行为用户继续访问公共无线局域网。 对于公共WLAN的访问控制，现有的匿名认证研究要么没有考虑用户责任，要么通过可信第三方来解决用户匿名和用户责任之间的冲突。

比萨等。 [1] 旨在使用基于属性的加密来执行访问控制。 Wi-Fi热点将当前的WPA2密码加密后嵌入到beacon中定期广播。 只有具备所需属性的用户才能对密文进行解密，得到WPA2密码。 卡索拉等。 [2]提出利用隐私信息检索（PIR，private information retrieval）技术获取Wi-Fi热点访问密钥，从而隐藏用户的真实身份。 然而，这些文献仅实现了用户匿名而没有实现用户问责。 [3] 使用群签名在无线接入网络中同时实现匿名和问责制。 该方案基于“去中心化思想”。 群管理员和网络服务提供商只能分别获取用户的部分信息，从而实现用户的匿名性。 当发现用户的恶意行为时，执法部门可以分别从两者中采集用户的部分信息，从而获得完整的用户信息。 但是比特币是在控制，它需要受信任的第三方来执行密钥分发。 此外，用户不知道群组管理员和网络服务提供商的串通攻击。 这意味着无法保证用户的匿名性。 在公共无线局域网访问控制中，网络服务提供商不希望引入可信任的第三方来实现身份验证。 一方面，受信任的第三方面临单点故障问题。 一旦可信第三方失效，整个认证系统将无法运行。 另一方面，一旦攻击者攻破可信第三方，隐私泄露的风险将更加严重。

基于黑名单的匿名凭证[4]（BLAC，black listable anonymous credential）系统可用于保护公共无线局域网中用户的匿名性，并在不依赖可信第三方的情况下实现负责任的身份验证。 在 BLAC 中，用户使用零知识证明来证明他们拥有有效的凭据并且该凭据不在黑名单中。 然而，零知识证明是一个计算量大的操作，BLAC 的计算开销随着黑名单的大小线性增加。 曾等人。 [5] 使用撤销窗口的概念来优化 BLAC 的性能，使得零知识证明的开销不再随着黑名单的大小而变化，而是与撤销窗口的大小线性相关。 通常，撤消窗口是一个常量。 即使这样，用户执行身份验证操作也需要大约 0.7 秒的时间 [5]。 更重要的是，所有基于零知识证明的匿名凭证系统都无法检测到多人共享账户的恶意行为。 比特币区块链是一种维护全球交易的分布式账本，它允许参与者在完全不信任的环境中完成资产所有权的转移并达成共识。 比特币系统自2009年推出以来，十多年的运行结果证明，它是目前运行时间最长、安全性最高的区块链系统。 其次，比特币区块链天然提供了一定程度的匿名性，混币技术的使用进一步加强了用户在使用比特币系统时的匿名性。 因此，比特币区块链可用于在访问公共 WLAN 时管理用户凭据比特币是在控制，而无需受信任的第三方。

牛等。 [6] 提出使用比特币区块链管理用户访问凭证，基于染色币的思想将访问凭证绑定到用户的比特币地址，然后使用比特币中的混币技术 CoinShuffle [7] blockchain ] 实现凭证的匿名替换。 当发现用户有恶意行为时，网络服务提供商只需将用户使用的凭证加入黑名单即可。 根据认证路径规则，其他用户会自发拒绝黑名单凭证进行匿名替换。 其所有与凭证相关的操作都是通过比特币交易来实现的，只有当交易被写入比特币区块链时，操作才算完成。 然而，比特币区块链的交易吞吐量有限。 平均每 10 分钟只产生一个区块，每个区块只能存储大约 2 MB 的交易数据。 因此，匿名替换访问凭证产生的比特币交易写入比特币区块链至少需要 10 分钟。 而为了尽快写入比特币区块链，用户需要向比特币“矿工”支付更多的交易费用。 针对上述问题，本文提出了一种基于比特币区块链和Intel SGX的匿名可问责的用户管理和访问控制方案。 本文的主要贡献如下。 1) 在不依赖任何可信第三方的情况下，为公共无线局域网提出匿名和负责的访问控制方案。 使用完全未修改的比特币区块链来管理访问凭证的所有权，并利用基于英特尔 SGX 的混合服务器实现访问凭证的匿名替换。

使用身份验证路径规则，可以匿名替换访问凭证，同时保持问责制。 2）提出链下混合机制。 实现访问凭证匿名替换的比特币交易无需写入区块链，避免了比特币区块链吞吐量低对访问凭证匿名替换带来的高延迟和高财务成本的问题。 3) 安全分析和实验结果表明，所提方案具有用户匿名性和用户可问责性，认证过程具有良好的执行效率。 2 模型假设和设计目标 2.1 系统模型 一个经典的公共WLAN接入场景通常包括用户、网络服务提供商和一些Wi-Fi热点。 网络服务商控制部分Wi-Fi热点，部署在公共区域，如公园、机场、车站等，用户通过网络服务商订购网络接入服务。 当用户连接到任意网络服务商控制的Wi-Fi热点时，用户和Wi-Fi热点进行双向认证。 基于该模型，本文引入比特币区块链和基于Intel SGX的混合服务器，实现访问凭证的管理和匿名替换。 用户从网络服务商处获取接入证书的授权信息，然后使用比特币交易中输出的OP_RETURN交易将授权信息嵌入到比特币区块链中，同时将接入证书与比特币地址进行绑定归用户所有。 通过这种方式，用户可以通过比特币区块链创建访问凭证和管理所有权。

为了增加访问凭证的匿名性，一些用户使用基于Intel SGX的混合服务器来实现访问凭证的匿名替换。 在英特尔 SGX 混合服务器中运行的安全飞地收集用户的凭证混合请求，然后创建访问凭证混合交易以将访问权限转移到新的访问凭证。 Intel SGX技术保证了安全飞地中访问凭证混合日志的机密性，从而保证了访问凭证更换的匿名性。 2.2 攻击模型和假设本文主要关注两类攻击目标：滥用和隐私。 一方面，部分用户企图利用有效证书进行恶意行为； 另一方面，给定匿名访问凭证，网络服务提供商或基于英特尔 SGX 的混合服务器会尝试将访问凭证与用户的真实身份或同一用户拥有的其他凭证相匹配。 匿名访问凭证是关联的。 对于上述攻击模型，本文假设用户在通信过程中不会泄露自己的MAC地址、IP地址等身份信息。 在实践中，用户可以在连接到公共无线局域网后使用随机 MAC 地址技术 [8] 来隐藏他们的 MAC 地址，并在与安全飞地通信时使用 Tor [9] 来隐藏他们的 IP 地址。 本文假设网络服务提供者是诚实和好奇的。 也就是说，网络服务提供商将诚实地运行协议，但会尝试将匿名访问凭证链接到用户身份或基于比特币区块链及其本地存储的凭证混合交易的同一用户拥有的其他匿名访问凭证。

基于 Intel SGX 的混合服务器在为用户提供混合凭证的访问权限的同时，尝试对混合用户凭证进行去匿名化。 混合服务器控制操作系统和管理程序，它们可以丢弃或延迟进出安全区域的通信数据。 注意到安全飞地可能受到边信道攻击的威胁，例如定时攻击、缓存冲突攻击、访问模式攻击、功率分析攻击或回滚攻击 [10,11,12,13,14,15,16]，这些方面-channel 信道攻击与本文所做的工作正交，并且已经有许多工作[17、18、19、20、21、22]试图解决这些攻击，这些解决方案可以直接应用于我们的方案。 2.3 设计目标 在公共无线局域网中，保护用户隐私的责任访问控制方案应具有以下安全和性能要求。 1）安全。 用户与公共无线局域网中的Wi-Fi热点之间可以进行相互认证。 一方面，Wi-Fi热点认证用户可以防止未经授权的用户通过Wi-Fi热点上网； 另一方面，用户认证Wi-Fi热点可以禁止非法热点进行钓鱼攻击。 2）匿名性和不可链接性。 除用户外，任何实体都不能将访问凭证与用户的真实身份关联起来，也不能将同一用户的不同访问凭证关联起来。 3) 问责制。 网络服务提供商必须能够撤销恶意用户持有的有效访问凭证，以防止恶意用户继续访问公共无线局域网。

4) 不需要受信任的第三方。 应限制对方案中所有实体的信任，以确保用户的匿名性得到保证。 即使是多方串通，也无法完全解密匿名用户的所有访问凭证。 5）效率。 对于用户和网络服务提供商来说，认证过程应该具有低的通信和计算开销。 3 方案设计 3.1 方案概述 本方案利用比特币区块链和基于Intel SGX 的混合协议实现公共无线局域网中匿名和可问责的用户管理和访问控制方案。 系统模型及方案概览如图1所示。由于网络服务提供商通过一系列Wi-Fi热点为用户提供网络接入服务，因此在系统建立之初为每个Wi-Fi热点颁发证书，证书将证明双向认证协议中的Wi-Fi热点。 的身份。 本文不需要保护 Wi-Fi 热点的匿名性。 用户要接入Wi-Fi热点，首先要在系统中完成注册，获取接入凭证。 初始访问凭证不是匿名的。 为了获得匿名凭证，一些用户与基于Intel SGX的混合服务器配合执行凭证混合协议以获得新的匿名访问凭证。 图一 图一？？？ 系统模型及方案概览 图1 系统模型及方案概览 当用户访问Wi-Fi热点时，用户与Wi-Fi热点之间运行双向认证协议，各自验证对方的凭证。

双向认证成功后，Wi-Fi热点为用户提供网络接入服务。 之后，用户参与访问凭证混合协议，获得新的匿名凭证，用于下一次认证。 所有访问凭证的操作都是通过创建或读取比特币交易来完成的。 考虑到比特币区块链的低交易吞吐量，访问令牌混合协议产生的令牌混合交易不会写入比特币区块链。 为了抵御网络服务提供商、基于Intel SGX的混合服务器和部分用户的合谋攻击，当用户进行一定次数的访问凭证混合后，安全飞地会生成一个链上凭证混合交易，写入进入比特币区块链。 这样，不必存储链上凭证混合交易之前的所有链下凭证混合交易。 在这种情况下，访问凭证是 ECDSA 公钥的哈希值。 证书的所有者可以使用相应的私钥进行数字签名来证明其所有权。 通常，凭据包含在 P2PKH（支付公钥哈希）交易输出的锁定脚本中。 该方案中创建的所有交易都包含一个 OP_RETURN 交易输出，也称为标记输出。 标记输出可以将本方案产生的交易与比特币区块链中的其他交易区分开来，也可以用来标记交易类型。 此外，本文可以通过在标记输出中嵌入数据来实现用户注册、黑名单更新等。 标记输出的格式是 OP_RETURN。 从 Bitcoin Core 0.12.0 开始，用户可以在 OP_RETURN 交易输出中嵌入最多 83 B 的任意数据，因此“数据”字段最多可以为 83 B。

本程序中的结构体定义如下：. “有效负载”字段因交易而异。 3.2 系统建立本文假设每个用户和每个Wi-Fi热点都知道网络服务提供商的公钥pksp。 在系统设置阶段，网络服务提供商会为每个 Wi-Fi 热点颁发凭证。 每个 Wi-Fi 热点都会生成自己的 ECDSA 公钥和相应的私钥。 然后，网络服务提供商收集所有 Wi-Fi 热点的公钥并创建一些热点列表交易。 热点列表交易均使用 P2PKH 交易输出，每个 P2PKH 交易输出嵌入 Wi-Fi 热点公钥的哈希值。 希望的结果是 Wi-Fi 热点的凭据。 热门列表交易只有写入比特币区块链后才会生效。 同样，网络服务提供商需要创建一些安全飞地列表交易，只有授权的安全飞地才能帮助用户进行访问凭证混合。 为此，在网络服务提供商和安全飞地之间实施英特尔 SGX 提供的远程身份验证协议，以确保安全飞地被正确初始化。 远程认证结束后，网络服务提供商与安全飞地之间建立安全通道。 然后安全飞地通过安全通道将自己的证书发送给网络服务提供商，只有由该证书对应的私钥签名的证书混合交易才会被网络服务提供商认可。 需要注意的是，Secure Enclave 的代码将公开，以确保其不包含任何威胁用户隐私的后门程序。 3.3 用户注册 如图2所示，用户注册分为以下四个步骤。 1) 用户请求注册.用户方向